.
*propósito del puesto*:garantizar la seguridad de la información, la resiliencia cibernética y la continuidad operativa de la empresa, mientras lidera la estrategia de ti para optimizar la infraestructura tecnológica, la innovación y la alineación con los objetivos de negocio.
*responsabilidades clave*:*gestión de seguridad de la información*:- desarrollar y mantener la estrategia de ciberseguridad alineada con los objetivos del negocio.- implementar y supervisar políticas de seguridad basadas en estándares como iso 27001, nist, cis y frameworks de cumplimiento normativo.- evaluar y mitigar riesgos de seguridad en la infraestructura de nube, redes y endpoints.- coordinar la respuesta a incidentes de ciberseguridad y realizar análisis forense en caso de brechas de seguridad.
*gestión de tecnología y sistemas (funciones de cio)*:- definir la estrategia de ti para la empresa, asegurando la disponibilidad, escalabilidad y seguridad de la infraestructura.- administrar el presupuesto de ti y justificar inversiones en nuevas tecnologías.- supervisar la gestión de proveedores tecnológicos y garantizar cumplimiento de sla.- dirigir proyectos de transformación digital y automatización para mejorar la eficiencia operativa.
*cumplimiento y gobernanza*:- garantizar el cumplimiento de regulaciones y normativas relacionadas con la protección de datos (gdpr, ccpa, etc.
).- implementar auditorías periódicas de seguridad y controles internos.- gestionar la concienciación en ciberseguridad y capacitación de empleados en mejores prácticas de seguridad.
*continuidad del negocio y gestión de riesgos*:- desarrollar y mantener el plan de continuidad del negocio y recuperación ante desastres (bcp/drp).- colaborar con equipos de infraestructura y seguridad para garantizar alta disponibilidad de servicios críticos.- evaluar y mitigar riesgos tecnológicos asociados a las operaciones de la empresa.
*innovación y desarrollo tecnológico*:- evaluar nuevas tecnologías y su impacto en la seguridad y eficiencia de la empresa.- supervisar la implementación de soluciones en la nube, integración de inteligencia artificial y optimización de redes.- fomentar la cultura de innovación y adopción de herramientas tecnológicas emergentes.
*habilidades y competencias*:- liderazgo estratégico y gestión de equipos multidisciplinarios.- capacidad analítica para evaluar riesgos y diseñar estrategias de mitigación.- experiência en gestión de incidentes de ciberseguridad y continuidad del negocio.- conocimiento profundo de arquitecturas de seguridad, redes, cloud y devsecops.- habilidad para comunicar riesgos tecnológicos y estrategias a nível ejecutivo.- gestión de proyectos tecnológicos y presupuestación.
*requisitos del puesto*:- licenciatura o maestría en seguridad de la información, tecnologías de la información, ingeniería en sistemas o áreas afines.- certificaciones deseables: cissp, cism, ccsp, iso 27001 lead implementer/auditor, togaf, itil, pmp